Recentemente, um usuário do X levantou uma bandeira vermelha sobre a presença de anúncios de phishing potencialmente maliciosos. Essas publicidades foram encontradas no Etherscan, explorador de blockchain amplamente utilizado.
McBiblets alertou que certos anúncios que aparecem no Etherscan poderiam ser projetados para roubar ativos digitais de carteiras desavisadas.
SponsoredGolpista do Etherscan tem quase US$ 300.000 em sua carteira
A plataforma de segurança Web3 Scam Sniffer respondeu rapidamente ao aviso e iniciou uma investigação. Pouco tempo depois, o Scam Sniffer confirmou a presença de um novo golpe por meio de sua conta oficial no X.
“O Etherscan agrega anúncios de plataformas como Coinzilla e Persona, onde a filtragem insuficiente pode levar à exposição a tentativas de phishing”, explicou o Scam Sniffer.
O renomado detetive onchain, ZachXBT, foi mais longe. Ele revelou que o phishing no Etherscan está vinculado a um serviço de drenagem. Além disso, ZachXBT disse que o serviço de drenagem havia extraído uma quantia de seis dígitos de uma vítima.
Carteira detém mais de 87 Ethereum
ZachXBT também compartilhou o endereço do roubo. Quando o BeInCrypto tentou procurar os dados onchain da carteira sinalizada por ZachXBT, descobrimos que ela detém 87,08 Ethereum (ETH).
Esse valor é equivalente a aproximadamente US$ 298.972 quando este artigo foi escrito. Além disso, o golpista detém outros tokens e moedas, incluindo US$ 25.375 em OPSEC, US$ 9.642 em PEPE e US$ 4.207 em Ethena (ENA).
Leia mais: 6 dicas para proteger suas criptomoedas contra hacks e roubos
SponsoredGolpes antigos, ativos novos
A questão dos golpes de phishing é familiar ao espaço de ativos digitais. Continua sendo uma tática eficaz que frequentemente visa os setores de criptomoedas e DeFi. Em um relatório anterior, o Scam Sniffer destacou que o Wallet Drainers, um tipo específico de malware que visa detentores de criptomoedas, acumulou quase US$ 295 milhões em ativos de cerca de 324.000 vítimas.
Em 11 de março de 2023, um golpe de phishing explorou as flutuações nas taxas de câmbio do USDC e roubou quase US$ 7 milhões. As vítimas foram enganadas por sites de phishing que se faziam passar pela confiável plataforma Circle.
Roubos significativos também ocorreram perto de 24 de março, quando hackers comprometeram o Discord da Arbitrum, coincidindo com a proximidade da atividade de lançamento aéreo da Arbitrum.
O Scam Sniffer destaca que o Inferno Drainer é o mais notório desses programas de malware. Acumulou mais de US$ 81 milhões em fundos roubados de 134.000 vítimas desde março de 2023. O relatório mencionou que golpes de phishing disfarçados de airdrops, tráfego orgânico, anúncios pagos ou links sequestrados do Discord são particularmente insidiosos devido à sua dificuldade de detecção.
